Logo do PagBank
Abra sua conta

Site falso: aprenda a reconhecer e escapar de golpes digitais

Por PagBank
Criado em 27/11/2025
Atualizado em 04/12/2025
Prévia do conteúdo

Veja um pequeno resumo do que você encontrará neste artigo:

  • Entenda o que caracteriza um site falso e como ele é usado para aplicar golpes online;
  • Confira as etapas do golpe e de que forma os criminosos enganam as vítimas;
  • Veja como a inteligência artificial aumenta a sofisticação dos sites falsos;
  • Aprenda a identificar sinais de fraude e verificar se uma página é segura;
  • Conheça medidas práticas para reforçar a sua segurança digital;
  • Tire dúvidas sobre o que fazer em situações de fraude;
  • Saiba como funciona o canal exclusivo do PagBank para denúncias.

Você já se perguntou se aquele site em que encontrou uma promoção incrível é realmente confiável? Ou pior: já comprou algo e depois percebeu que caiu em um golpe? O site falso se tornou uma das principais armadilhas digitais dos últimos tempos, e qualquer pessoa conectada é um alvo em potencial.

Para se ter uma ideia da dimensão do problema, em 2024, no período anterior à Black Friday, a consultoria Redbelt Security identificou 1.296 páginas fraudulentas criadas apenas entre 17 de outubro e 4 de novembro. Só nos cinco dias finais da análise, foram mais de 100 sites falsos por dia, muitos com promoções irresistíveis, mas que tinham como único objetivo enganar o consumidor.

Portanto, se você quer entender como saber se um site é falso e denunciar, acompanhe a leitura. Hoje, vamos explicar como o golpe funciona, quais são os sinais de risco e o que fazer se você for vítima

site falso​

O que é o golpe do site falso?

O golpe do site falso acontece quando criminosos criam páginas na internet que imitam visualmente sites legítimos, que podem ser de lojas virtuais, bancos e serviços do governo, entre outros, com o objetivo de enganar você

Essas páginas são projetadas para capturar dados sensíveis, como número do cartão de crédito, senhas, CPF ou para induzir pagamentos por produtos e serviços que não existem.

As fraudes são parte de um movimento digital mais amplo, com forte crescimento no Brasil. De janeiro a outubro de 2025, o CERT.br (Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil) acompanhou 5.734 páginas falsas

A maior parte delas – 4.605 – afetava organizações brasileiras, enquanto 1.129 atingiam instituições no exterior. As páginas estavam hospedadas em 3.092 endereços IP distintos, espalhadas por 277 sistemas autônomos e 45 países diferentes.

As três principais categorias de sites falsos monitoradas durante o período foram: 

  • Financeiro: 1.944 páginas;
  • Varejo: 1.379 páginas;
  • Governo: 925 páginas.

 

Esses dados mostram como os criminosos diversificam seus alvos para ampliar as chances de enganar as vítimas e obter ganhos financeiros.

Como acontece o golpe do site falso?

O golpe do site falso começa com a criação de uma página visualmente parecida com um site confiável. O nome do domínio é levemente alterado (com a troca de uma letra ou extensões diferentes), e o layout é copiado com riqueza de detalhes. 

Depois disso, o link é divulgado em redes sociais, e-mails, mensagens SMS ou até em anúncios pagos nas principais plataformas de busca.

Quando você acessa esse site, o golpe segue por diferentes caminhos:

  • Solicita seus dados pessoais com a justificativa de um cadastro ou compra;
  • Simula um ambiente de pagamento e, ao finalizar a transação, o produto nunca é entregue;
  • Instala um software malicioso no seu dispositivo, abrindo caminho para o roubo de informações.

 

A base desse tipo de golpe é a engenharia social – um conjunto de técnicas que explora as suas emoções e o seu senso de urgência. Para incentivar o clique, são usadas ofertas muito abaixo do preço de mercado, alertas de segurança falsos e promessas de prêmios como iscas. 

Como a IA pode facilitar esse tipo de golpe?

A inteligência artificial (IA) tem sido aproveitada pelos golpistas na criação de sites falsos cada vez mais realistas. Isso porque, com a tecnologia, é possível automatizar a criação de páginas fraudulentas, redigir textos com tom profissional e personalizar o conteúdo com base no perfil de cada vítima.

Os criminosos também estão investindo em anúncios pagos, utilizando a IA para escolher palavras-chave estratégicas e colocar os links dos sites falsos nas primeiras posições do Google ou nas plataformas de anúncios da Meta. Ou seja, mesmo quem pesquisa ativamente por uma loja ou serviço confiável pode acabar clicando em uma fraude.

A IA também possibilita que os golpistas criem e repliquem fraudes em grande escala, com agilidade e sofisticação. A mesma estrutura pode ser, portanto, usada para criar centenas de outras páginas diferentes, com pequenas variações, dificultando a detecção pelos sistemas de segurança e ampliando o alcance do golpe.

Leia também: Você conhece o golpe do falso funcionário? Conheça suas variações e saiba como se proteger

Como saber se um site é falso?

À primeira vista, parece complicado saber como descobrir se um site falso, e é justamente isso que os golpistas querem. Eles criam páginas com aparência profissional, ofertas tentadoras e nomes parecidos com empresas conhecidas para parecer autênticos. Mas existem formas simples e eficazes de verificar se aquele endereço realmente é confiável.

O primeiro alerta é o mais básico: sempre desconfie de ofertas muito abaixo do valor praticado no mercado. Promoções exageradas, especialmente em produtos caros e desejados (como eletrônicos, passagens ou tênis de marca), são usadas para atrair cliques. E quando a promessa parece boa demais para ser verdade, geralmente é golpe.

Vale prestar atenção a detalhes técnicos e visuais que revelam a falsidade da página. Confira agora quais são os principais pontos de atenção para descobrir se um site é falso.

Verifique o domínio com atenção

Antes de clicar ou digitar qualquer dado, olhe com calma o endereço do site (URL) na barra do navegador. Os golpistas costumam criar endereços muito parecidos com os originais, mas com pequenas alterações, como trocar letras, inverter palavras ou usar extensões menos comuns.

Vamos ver um exemplo? Em vez de pagbank.com.br, o golpe pode usar algo como pagbnak.com.br ou pagbank-oficial.top.

Também desconfie de URLs com muitas letras aleatórias, hífens fora de lugar ou que terminam em domínios como .xyz, .top, .store – que são mais baratos e muitas vezes usados pelos criminosos.

Pesquise a reputação do site

Se você não conhece a loja ou serviço, faça uma busca rápida antes de seguir com qualquer compra. Digite o nome do site + “reclamações” ou “golpe” no Google e confira se há relatos de outras pessoas.

Para fazer essa pesquisa, use plataformas como o Reclame Aqui ou fóruns especializados para entender o histórico da empresa. Um site confiável sempre terá avaliações públicas, enquanto páginas falsas tendem a não ter presença digital ou acumulam queixas graves.

Analise o design e o conteúdo com olhar crítico

Muitos sites falsos até imitam bem o layout das páginas oficiais, mas erram nos detalhes. Alguns sinais de alerta são: 

  • Imagens de baixa qualidade;
  • Logotipos borrados;
  • Textos mal escritos;
  • Erros de ortografia;
  • Links que não funcionam.

 

Outro ponto importante: veja se o site tem seções como “Quem somos”, “Política de Privacidade” e “Termos de uso”. Páginas falsas geralmente não se preocupam em oferecer essas informações ou deixam essas áreas em branco.

Confira se há cadeado de segurança e conexão HTTPS

Um site seguro deve começar com “https://” e exibir um ícone de cadeado ao lado do endereço no navegador. Esse certificado indica que a conexão entre seu dispositivo e o site é criptografada, protegendo seus dados.

Mas, atenção: o cadeado não garante que o site seja confiável, ele só aponta que a conexão é segura. Os golpistas também conseguem ativar o HTTPS. Por isso, essa dica é válida quando usada em conjunto com as demais.

Teste os canais de atendimento

Sites sérios sempre disponibilizam formas de contato acessíveis, como e-mail corporativo, telefone fixo ou chat online. Tente entrar em contato antes de comprar: se o número for celular, se ninguém responder ou se o atendimento for robótico e vago, é melhor evitar.

Dicas para se proteger do golpe do site falso

Agora que você já sabe como identificar um site falso, o próximo passo é aprender como se proteger no dia a dia, afinal, a prevenção é sempre a melhor estratégia contra esse tipo de crime digital

Preparamos cinco dicas práticas que você pode aplicar sempre que for navegar, comprar ou compartilhar informações na internet. Acompanhe! 

Desconfie de formas de pagamento fora do padrão

Sites falsos costumam insistir no uso de Pix ou boletos, muitas vezes com o argumento de “desconto exclusivo”. Desconfie sempre que o site:

  • Não aceitar cartão de crédito;
  • Pedir transferência direta para CPF ou chave Pix de pessoa física;
  • Não emitir nota fiscal.

 

Sempre prefira usar meios de pagamento que permitam a contestação, como o cartão de crédito com proteção antifraude.

Use extensões e ferramentas de verificação de sites

Existem ferramentas que ajudam a verificar se um site é confiável antes mesmo de você acessá-lo. Algumas opções úteis:

Faça uma busca reversa de imagens

Se o site usa fotos de produtos, hotéis ou serviços, você pode fazer uma busca reversa no Google Imagens para saber se elas foram copiadas de outros lugares, o que é comum em páginas falsas que imitam lojas conhecidas.

Caso a mesma imagem esteja em vários sites diferentes e com nomes distintos, provavelmente é fraude.

Consulte dados da empresa no CNPJ

Qualquer empresa séria vai disponibilizar o número do CNPJ no rodapé do site ou na seção “Quem somos”. Copie esse número e consulte no site da Receita Federal.

Verifique se a razão social, endereço e atividade principal fazem sentido com o que o site oferece. Muitas vezes, os golpistas colocam CNPJs reais, mas de empresas inativas ou sem relação com a atividade anunciada.

Acesse os sites diretamente pelos canais oficiais

Se estiver procurando um produto ou serviço específico, prefira buscar o site oficial da empresa pelo nome correto. Salve seus sites confiáveis nos favoritos do navegador para não cair em versões falsas e nunca compre por links enviados por terceiros sem verificar a origem.

Use autenticação multifator e senhas fortes

A autenticação multifator é um recurso que exige duas formas de verificação para acessar uma conta (como senha + código por SMS ou app). Ative essa proteção sempre que possível, especialmente em apps de banco, e-commerce e e-mails.

Também é importante usar senhas únicas e difíceis de adivinhar para cada serviço. Não repita a mesma senha em diferentes sites.

Mantenha antivírus e softwares atualizados

Manter seus dispositivos protegidos é essencial. Instale um antivírus confiável e mantenha o sistema operacional e os navegadores sempre atualizados. Essas atualizações corrigem falhas que poderiam ser exploradas por golpistas.

Denuncie sites e anúncios suspeitos

Se encontrar um site falso, anúncio enganoso ou for vítima de golpe, é importante denunciar. Assim, você ajuda outras pessoas a se protegerem e possibilita que as plataformas e autoridades tomem providências. Mais adiante, você vai ver como fazer isso de forma simples.

Perguntas comuns sobre o golpe do site falso

Mesmo tomando cuidados, é normal ter dúvidas ao se deparar com um site falso. Muitos usuários procuram respostas rápidas para situações específicas, como quando fornecem dados pessoais ou percebem que já caíram em uma fraude.

A seguir, respondemos às principais perguntas: “comprei em um site falso, o que fazer?”, “coloquei meu CPF em um site falso, o que fazer?” e “como denunciar site falso?”. Assim, você já terá um passo a passo para agir rapidamente e reduzir possíveis prejuízos.

Fui vítima de um site falso. O que fazer?

O primeiro passo é interromper imediatamente qualquer interação com o site. Feche a página e, se tiver feito login ou compartilhado dados, altere suas senhas em outros serviços que possam estar vinculados.

Caso tenha realizado uma compra, contate o banco ou a administradora do cartão de crédito para tentar cancelar a transação e informe que foi vítima de um golpe de site falso. Muitas instituições têm procedimentos específicos para lidar com esse tipo de fraude.

Também é necessário registrar um boletim de ocorrência online ou em uma delegacia, relatando todos os detalhes. Essa medida ajuda as autoridades a rastrear criminosos  e pode ser necessária para dar continuidade a disputas financeiras ou jurídicas.

Coloquei meu CPF em um site falso, o que fazer?

Fornecer o CPF em um site fraudulento pode abrir espaço para o uso indevido dos seus dados, como abertura de contas, pedidos de crédito ou tentativas de fraude em seu nome.

Se isso aconteceu, monitore regularmente o seu CPF em serviços como Serasa Experian, SPC Brasil ou outros birôs de crédito. Alguns oferecem alertas em tempo real sobre consultas e movimentações suspeitas.

É preciso ainda atualizar as suas senhas em contas vinculadas ao CPF, em bancos e carteiras digitais, e redobrar a atenção a e-mails ou mensagens estranhas. Caso perceba uso indevido, registre boletim de ocorrência e contate imediatamente a sua instituição financeira.

Como denunciar um site falso?

Denunciar é fundamental para proteger outras pessoas e ajudar a derrubar páginas fraudulentas. Existem diferentes canais para isso:

  • Consumidor.gov.br: plataforma pública onde você pode registrar a denúncia;
  • Denuncia.org.br: recebe denúncias de crimes cibernéticos;
  • Procon do seu estado: para registrar reclamações contra empresas ou páginas que usam indevidamente marcas conhecidas.

 

E, claro, você também pode denunciar diretamente ao PagBank, pelo programa Sem Fraude, que mantém um canal dedicado para relatos de páginas falsas e golpes digitais.  

Denuncie fraudes digitais: conheça o programa PagBank Sem Fraude

Os golpes de site falso estão cada vez mais sofisticados, mas você não precisa enfrentar isso sozinho. O PagBank disponibiliza um canal exclusivo para que clientes e usuários denunciem situações suspeitas envolvendo produtos ou serviços da instituição. A iniciativa faz parte do compromisso de garantir segurança digital e proteger você contra prejuízos.

Caso você identifique uma página fraudulenta, receba um boleto adulterado, caia em um golpe com Pix, sofra invasão de conta ou encontre qualquer atividade irregular relacionada ao PagBank, pode registrar uma denúncia de forma rápida e segura:

  • Por telefone: ligue para 3004-4770. O atendimento é receptivo, funciona 24 horas por dia, todos os dias da semana, e nunca realiza ligações para clientes.
  • Pela internet: acesse o Canal de Denúncia PagBank e preencha as informações solicitadas.  

 

Veja alguns exemplos de situações que podem ser denunciadas:

  • Transações não reconhecidas: Pix, TED ou boletos falsos;
  • Clonagem de cartão ou maquininhas: valores inseridos de forma indevida, golpes de visor danificado, fraudes em entregas (delivery);
  • Phishing, spam e links suspeitos: e-mails, SMS ou páginas falsas em nome do PagBank;
  • Uso indevido de dados pessoais: CPF ou informações cadastrais usados por terceiros em tentativas de fraude;
  • Vulnerabilidades: falhas no site, no aplicativo ou exposição de dados que possam comprometer sua segurança.

 

Se precisar fazer uma denúncia, forneça o máximo de informações possível, como data e hora do golpe, valor perdido, chave Pix ou CPF/CNPJ do fraudador, detalhes do boleto falso ou serial da maquininha. Esses dados ajudam a agilizar a investigação e aumentam as chances de bloquear os criminosos.

Segurança digital é uma responsabilidade compartilhada. Suspeitou de uma fraude? Denuncie agora no  PagBank Sem Fraude e ajude a derrubar sites falsos.

Compartilhe esse artigo

Newsletter

Receba conteúdos exclusivos em seu e-mail

Inscreva-se em nossa newsletter preenchendo seu e-mail abaixo.